منوهای نصب در پنل مدیریت

کارهایی که باید پس از هک شدن سایت جوملا انجام دهیم

پوشه هایی که در جوملا و وردپرس آلوده میشوند عبارتند از tmp و Cache و Images. دو پوشه اول به دلیل داشتن سطح دسترسی بالاتر و پوشه آخر به دلیل داشتن تراکنش بالا در Upload معمولا اولین پوشه هایی اند که مورد هدف قرار میگیرند.

فایل ویروسی نامی شبیه نام های ذیل دارد.

Adm1n.php admin2.php contacts.php cron.css css.php do.php hell0.php solo.php x.php

همچنین محتوای آن شامل یکی از دستورات ذیل است:

base64_decode(
 if (md5($_POST
$password=@$_REQUEST['password']
$action=@$_REQUEST['action']
preg_replace("/.*/e"

معمولا این فایل ها اقدام به ارسال ایمیل های تبلیغاتی نموده یا سایت شما را به صفحاتی دیگر Redirect مینمایند که البته باعث افزایش Rank سایت هکر و کاهش Ranking سایت شما میگردد.

1- تهیه و دانلود پشتیبان
2-    اسکن آنلاین سایت

میتوانید از طریق سایت های زیر سایت خود را به صورت آنلاین اسکن نموده و فایل های مخرب را شناسایی و حذف نمایید:

https://sitecheck.sucuri.net 
https://www.virustotal.com 
https://app.webinspector.com 
http://www.quttera.com 
http://www.isithacked.com

همچنین از سرویس safe browsing گوگل هم میتوانید در این مورد کمک بگیرید. لطفا به جای عبارت DOMAIN-NAME نام سایت خود را در لینک زیر وارد نمایید:

http://www.google.com/safebrowsing/diagnostic?site=DOMAIN-NAME

3-    سایت  خود را از دسترس خارج نمایید.

هر چه دیرتر سایت شما از دسترس خارج شود مشکلات بیشتری برای سرویس شما  ، رنکینگ سایت شما و همچنین سرور میزبان ایجاد میشود.

4-    پسورد ها را تغییر دهید!

5-    گوگل و کاربران سایت خود را از رفع مشکل با خبر کنید!

https://www.google.com/webmasters/tools/security-issues
فوریه 8, 2016

0 پاسخ به "کارهایی که باید پس از هک شدن سایت جوملا انجام دهیم"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تماس با ما

  • آدرس: تهران، میدان فردوسی، خیابان ایرانشهر جنوبی، ساختمان 44
  • شماره تماس: 021-77036427
  • آدرس ایمیل: info@regux.com
  • ساعات کاری:
  • – شنبه تا چهارشنبه: 8:30 الی 16:00
  • – پنجشنبه: 9:00 الی 12:00
  • – جمعه: تعطیل

دسته ها

ریجاکس یک شرکت معتبر در زمینه ارائه خدمات امنیتی نظیر تست نفوذ، امن سازی، هاردنینگ و امنیت وب سایت می باشد که کار خود را از سال 1392 شروع کرده است. هم اکنون علاوه بر فعالیت های گذشته، ریجاکس اقداماتی را در ارتباط با آموزش امنیت، جهت ارتقاء هر چه بیشتر سطح امنیت سرور های ارائه دهنده خدمات وب، دیتابیس، ایمیل، و فایل انجام داده است.

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.